roadmax
22.07.2021
view1876
view2
0
Goto Top

OPNsense und IPsec VPN

FrageNetzwerkeRouter, Routing
Hallo Zusammen,

ich versuche gerade OPNsense zu installieren und entsprechend der Vorgaben zu konfigurieren. Mein Host hat nur eine physikalische NIC mit der IP 192.168.1.243/24. Ich soll OPNsense so konfigurieren, dass ich bei bedarf einen IPsec Tunnel aufbauen kann und per SNAT (10.0.99.0/24) auf das andere System zugreifen kann. OPNsense geht aber immer von zwei NICs aus. Geht das bei mir so überhaupt? Hat jemand soetwas schon umgesetzt?

Client ---- LAN ( 192.168.1.0/24) --- OPNsense intern 192.168.1.243 --- OPNsense SNAT 10.0.99.1 ----- IPSEC Tunnel über unser GW 192.168.1.243----- Sophos IKEv1 GW---- Server

VG
Roadmax
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1074250677

Url: https://administrator.de/forum/opnsense-und-ipsec-vpn-1074250677.html

Ausgedruckt am: 02.01.2025 um 23:01 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 22.07.2021 aktualisiert um 11:22:01 Uhr
Goto Top
Geht das bei mir so überhaupt? Hat jemand soetwas schon umgesetzt?
Ja, das geht problemlos wenn du (virtuelle) VLAN Interfaces nutzt. Die Umsetzung ist damit kinderleicht. Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Alternative ist eine einfache "one armed" Installation mit nur einem Interface. Auch das sollte problemlos klappen.
aqui
aqui 25.07.2021 um 13:01:51 Uhr
Goto Top
Wenn's das denn nun war bitte nicht vergessen den Thread dann auch zu schliessen !
Wie kann ich einen Beitrag als gelöst markieren?
FrageNetzwerkeRouter, Routing
Mehr von RoadmaxRoadmaxIT Unterstützung als Teilzeit oder Freelancer, FreelancerinRoadmax - 6 KommentareRoadmaxBtrfs ProblemRoadmax - 5 KommentareRoadmaxXibo HTML Content mit AuthentifizierungRoadmax - 1 KommentarRoadmaxGPS Daten mit Adressen vergleichenRoadmax - 2 Kommentare
Heiß diskutiert
Mofarocker33Repeater für Mobilfunknetz (D1)?Mofarocker33 - 29 KommentareEDVMan27Budget HA IT bei Hetzner mit Hyper-V-ReplicaEDVMan27 - 24 KommentareMysticFoxDECVEs - Eine sehr traurige EntwicklungMysticFoxDE - 22 KommentaredeadrabbitMikrotik Wireguard VPNdeadrabbit - 19 KommentareStefanKittelWo geführt der DS-DNS-Eintrag für DNSSEC hin? DNS-Anbieter oder Registrar?StefanKittel - 19 KommentareSpeed101Datenspeicherplatz erweitern RAID 1: Windows Server 2022Speed101 - 17 KommentareMysticFoxDEEPA - Potenziell sind wie es aussieht die Daten aller Versicherten gefährdetMysticFoxDE - 15 KommentareSurfer12PoE - Switch, FanlessSurfer12 - 14 KommentareStefanKittelInternetnutzung von einem PC mit Cloud-IPStefanKittel - 14 KommentareTobi26Mikrotik Firewall Regeln VLANs separieren + Gast-VLAN nur InternetTobi26 - 13 Kommentarepengo1989Ubuntu Updatemanagementpengo1989 - 13 KommentareYY-2012Privates Netzwerk, Sicherheit, GrundsatzfragenYY-2012 - 13 Kommentare